احتمالا شما هم این تجربه را داشتید که پس از دیدن فیلمهایی همچون متریکس یا MR ROBOT دوست داشتید که هکر شوید. اما برای تبدیل شدن به یک هر یا متخصص امنیت سایبری چه کاری باید کنید؟ آیا فعالیت در این حوزه قانونی است؟
همانقدر که دنیای کامپیوتر و فناوریهای آن بزرگ و پیچیده است، تامین امنیت این حوزه هم دریایی بی کران است و معمولا متخصصانی که وارد دنیای امنیت سایبری میشوند پس از مطالعه مفاهیم و مقدمات امنیت، وارد یکی از گرایشهای تخصصی امنیت سایبری میشوند.
بر خلاف تصور اشتباهی که در بین افراد شکل گرفته است، هکرها الزاما مجرمانی نیستند که با هدف خرابکاری به سیستمها نفوذ میکنند. هکرها بر اساس یک طبقه بندی به سه گروه کلاه سفید، کلاه خاکستری و کلاه سیاه تقسیم میشوند؛ هکرهای کلاه سفید افرادیاند که تلاش میکنند در همکاری با سازمانها، به سیستمها نفوذ کرده و حفرههای امنیتی را شناسایی و گزارش کنند. فعالیت این گروه کاملا قانونی بوده و گاها در خود سازمانها استخدام و مشغول فعالیت میشوند.
از طرف دیگر همانطور که اشاره شد حوزه امنیت سایبری بسیار گسترده است و موقعیتهای شغلی گستردهای در آن تعریف میشود. در بین این موارد موقعیتهای شغلی وجود دارد که صرفا برای مدیریت و حفظ امنیت سایبری سازمانها شکل گرفته است یا مهارتهایی که عموما پلیس یا سایر ارگانهای نظارتی سراغ آن میروند و هدف آنها این است که پس از بروز یک حمله یا رخداد امنیتی، ردپای مجرمان را دنبال و با جمع آوری اسناد و مدارک بتوانند آنها را شناسایی و دستگیر کنند.
با این توصیف ما عملا شاهد موقعیتهای شغلی متعددی هستیم که گاها بسیاری از این موقعیتها در همکاری نزدیک با سازمانها تلاش میکنند تا از بروز رخدادهای امنیتی جلوگیری کنند. در نتیجه موقعیتهای شغلی مرتبط با Cyber Security نه تنها شغلهای قانونی هستند بلکه افراد با انتخاب مسیر آموزشی مناسب میتوانند در سازمانها یا نهادهای نظارتی استخدام شوند.
شخصی که تلاش دارد وارد حوزه امنیت سایبری شود لازم است ابتدا دانش خوبی نسبت به شبکه و کامپیوتر داشته باشد. شبکه یکی از بسترهای مهم برای اجرای سناریوها و حملات امنیتی است و از این رو فردی که میخواهد در این حوزه فعالیت کند باید نه تنها به خوبی فضای شبکه، پروتکلها، اتصالات و... را بداند بلکه بتواند به خوبی یک شبکه را تحلیل و بررسی کرده و در صورت نیاز در آن تغییراتی را اعمال کند.
از طرف دیگر برای اجرا یا شبیه سازی یک رخداد امنیتی گاها لازم است سناریوهایی تدوین و اجرا شوند که برای این منظور آشنایی افراد با زبانهای برنامه نویسی و نحوه کد نویسی میتواند بسیار مفید باشد.
از این رو کارشناسان امنیت سایبری توصیه میکنند افراد که قصد ورود به دنیای امنیت را دارند ابتدا دوره MCSA مایکروسافت و دوره CCNA سیسکو را بگذارنند که به خوبی با شبکههای ویندوزی و سیسکویی آشنا شوند. همچنین آشنایی با یک زبان برنامه نویسی جهت آشنایی با مفاهیم اولیه برنامه نویسی میتواند به شما در درک بهتر مطالب کمک کند؛ از طرف دیگر قابلیتهای خاص زبان برنامه نویسی پایتون و کاربردهای گسترده این زبان در حوزههای مختلف این زبان را به یکی از قدرتمندترین زبانها تبدیل کرده است که توصیه میشود اگر تا پیش از این آشنایی با زبانهای برنامه نویسی نداشتهاید، برای ورود به حوزه امنیت یادگیری خود را از دوره پایتون شروع کنید.
پس از آنکه پیش نیازهای لازم برای ورود به حوزه امنیت را در اختیار داشتید، ابتدا لازم است با مفاهیم اولیه و بنیادین امنیت سایبری آشنا شوید. شرکتهای بین المللی متعددی از جمله SANS و Comptia مسیرهای آموزشی استانداردی را برای گرایشهای مختلف حوزه امنیت سایبری طراحی کردهاند.
موسسه کامپتیا برای ورود به حوزه امنیت سایبری دوره Security+را ارایه کرده است که افراد را با مقدمات و مفاهیم اساسی امنیت آشنا میکند. از این رو برای تمامی افرادی که قصد ورود به حوزه امنیت را دارند گذراندن یک دوره آشنایی مانند Security+ Comptia توصیه میشود. پس از این دوره شما میتوانید وارد دورههای تخصصی هر حوزه مانند دورههای PWK یا CEH شوید.
در طرف دیگر موسسه SANS به عنوان یک سازمان شناخته شده در حوزه امنیت سایبری، مسیر آموزشی اختصاصی دیگری را طراحی کرده است. موسسه SANS برای شروع آموزش در حوزه امنیت سایبری دوره SASN SEC 301 را پیشنهاد میدهد و در ادامه دانشجویان را دعوت میکند که دوره SANS SEC401 را مطالعه کنند. مطالعه این دوره به افراد کمک میکند که مفاهیم پایه و بنیادین امنیت سایبری را درک کنند. پس از آن هر فرد میتواند بر اساس حوزه علاقهمندی یا توانمندیهای خود یکی از گرایشهای موجود را انتخاب و مطالعات خود را در آن گرایش خاص ادامه دهد.
